Domande con tag 'ssh'

domande con tag
2
risposte

Malware noto per il furto di chiavi ssh private

Il file ssh private key, memorizzato in ~ / .ssh / id_rsa in molte distribuzioni * nix, è in genere di proprietà dell'utente, consentendo a qualsiasi programma invocato da tale utente di leggere il file e magari caricarlo su un server remoto ....
posta 11.01.2015 - 03:10
1
risposta

differenza tra chiave pubblica e chiave host e sicurezza della chiave host

In SSH, qual è la differenza tra la chiave host e la chiave pubblica. Chiave pubblica Credo che faccia parte della coppia di chiavi privata / pubblica, quindi qualsiasi cosa inviata dal server (crittografata usando private) può essere decifra...
posta 28.03.2015 - 16:58
1
risposta

OpenSSL genera parametri Diffie-Hellman sicuri per l'uso nei server TLS o SSH?

Vorrei generare i parametri di Diffie-Hellman su un "Jessie" 8 di Debian GNU / Linux con OpenSSL. Supponiamo che il sistema CSPRNG sia stato seminato con alcuni dati casuali reali. Su un sistema di questo tipo, il risultato di openssl dhpar...
posta 07.02.2016 - 16:08
2
risposte

Come proteggere l'utente condiviso sul build server?

Abbiamo un server CI installato come build utente e tutte le attività vengono eseguite come quel rispettivo utente a livello di sistema operativo. Abbiamo molti team che condividono il build server, il che significa che build utente e...
posta 18.02.2016 - 09:56
0
risposte

Memorizzazione di chiavi SSH su un dispositivo hardware dedicato [chiuso]

Durante l'impostazione di un accesso SSH remoto per un lavoro automatizzato, mi sono reso conto che uno dei rischi principali sarebbe che la macchina client venisse violata e la chiave rubata, dando al malintenzionato l'accesso alla macchina rem...
posta 20.11.2016 - 12:20
3
risposte

Che vantaggio c'è ad aggiungere una password alla chiave SSH?

Se si esegue il seguente comando su una macchina Linux / Unix, tra le altre cose, si ottiene una richiesta di password: $ ssh-keygen -t dsa Enter passphrase (empty for no passphrase): Che cosa fa effettivamente l'aggiunta di una password p...
posta 21.05.2014 - 22:02
3
risposte

SFTP su Windows - è probabile che sia disabilitato?

Sono un ingegnere del software e sto mantenendo un prodotto che consente a un utente di eseguire comandi e script su server Linux tramite una connessione SSH. Ora dobbiamo estendere questa funzionalità su Windows. Abbiamo una soluzione funzio...
posta 03.07.2015 - 19:31
2
risposte

SSH plausibilmente sdegnato - ha senso?

Il mio collega mi ha appena detto che non può effettuare connessioni SSH in uscita nelle sue reti aziendali, quindi gli ho consigliato di configurare un server su 443 e ha funzionato. Ho quindi iniziato a pensare che l'amministratore potesse ril...
posta 02.10.2013 - 13:19
4
risposte

Ci sono Cipher progettati per essere lenti?

Per archiviare in modo sicuro una password, è meglio memorizzarla come hash usando una funzione di hashing progettata per essere lenta come bcrypt . L'obiettivo è quello di superare gli attacchi brute force. Ci sono dei codici abbastanza len...
posta 27.02.2014 - 14:52
1
risposta

ECDSA: Perché le chiavi pubbliche ssh-keygen e Java hanno dimensioni diverse?

Sto usando ssh-keygen -t ecdsa -b 256 che genera questo per la parte pubblica: ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBNaHgNjXShzF/hmZOuhTCCsokgpSCyFohETHT4+OQMxW5g+d9nZCYxpDhwivuWbsoXTYpQWlLATXxjbQr2Y3KRY...
posta 13.07.2016 - 02:18